一、大概步骤：

　　1、配置各接口

　　2、建立客户端需要的地址池和用户名

　　3、定义隧道分离列表

　　4、建立配置IKE即ISAKMP策略。（第一阶段）

　　http192.168.1.25、建立变换集(SA，第二阶段）

　　6、定义保密图。先建立动态保密图与变换集相关联；再把动态保密图绑定到保密图

　　7、定义和建立vpn客户端组策略

　　8、定义组的隧道属性和IPSEC属性，并应用定义的组策略。

　　二、详细配置参数：

　　1、配置接口

　　2、建立客户端需要的地址池和用户名

　　//启用隧道分离，且只有访问公司内网时才用。隧道分离有三种方式，这是其中一种。

　　tunnelspecified:允许客户端访问客户端本地网络以及internet，只有到公司内网的数据流才走分离隧道

　　excludespecified：仅允许客户端访问客户端本地的网络，internet和到公司内网的数据流都走分离隧道

　　tunnelall:客户端所有所有流量都走分离隧道